SGGPO
در مقایسه با آمار آوریل ۲۰۲۳، تعداد وبسایتهای سازمانهای دولتی آلوده به کدهای مخرب ۵۰ درصد کاهش یافته، در حالی که تعداد وبسایتهای آموزشی مورد حمله ۱۱ درصد افزایش یافته است.
در تاریخ ۳ ژوئن، سازمان فناوری امنیت سایبری ملی ویتنام (NCS) اعلام کرد که پس از ۱ ماه هشدار در مورد پدیده وبسایتهای آموزشی ویتنامی با نام دامنه .edu.vn و وبسایتهای سازمانهای دولتی با نام دامنه .gov.vn که حاوی تبلیغات قمار و شرطبندی هستند؛ NCS تحقیقاتی انجام داده و وضعیت را دوباره ارزیابی کرده است. نتایج نشان داد که تعداد وبسایتهای آموزشی مورد حمله قرار گرفته همچنان ۱۱ درصد نسبت به آمار آوریل ۲۰۲۳ افزایش یافته است و ۱۹۰ وبسایت با کد مخرب در آنها قرار گرفتهاند.
در همین حال، در بخش سازمانهای دولتی، تعداد وبسایتهای دارای بدافزار به طور قابل توجهی کاهش یافته است (بیش از ۵۰ درصد کاهش در مقایسه با آمار آوریل ۲۰۲۳)، و تنها ۷۶ وبسایت هنوز حاوی کد تبلیغاتی مخرب هستند.
متخصصان NCS از ابزارهای تحلیل خودکار استفاده میکنند که فقط بر اسکن سطحی وبسایتهای ارائه شده در اینترنت تمرکز دارند. این بدان معناست که برخی از وبسایتهایی که ممکن است هک شده باشند، پنهان شده باشند اما هیچ نشانهای از هک شدن نشان ندادهاند، در این آمار لحاظ نخواهند شد.
اگرچه کلمه کلیدی تعیینشده برای جهتگیری جستجوی سئو (بهینهسازی موتور جستجو) که در وبسایتها درج شده است، به زبان ویتنامی است، نکته جدیدی که به نظر میرسد این است که وبسایتهای قمار که توسط این کمپین حمله به آنها هدایت میشوند، اکثراً رابطهای انگلیسی دارند و منویی برای تغییر به رابط ویتنامی ندارند.
 |
یک وبسایت آموزشی ویتنامی هک شد و کدهای مخرب و تبلیغات غیرقانونی در آن قرار داده شد. |
به گفته آقای وو نگوک سون، مدیر فناوری NCS، حملات هکرها و درج تبلیغات قمار و شرطبندی چیز جدیدی نیست و به طور گسترده در مورد آن هشدار داده شده است، با این حال، نتایج این بررسی نشان میدهد که واکنشها در بخش آموزش و سازمانهای دولتی نسبتاً متفاوت است. در حالی که بخش دولتی کاملاً فعال است و تعداد وبسایتهای آسیبدیده را بیش از ۵۰ درصد کاهش داده است، بخش آموزش برعکس است و این تعداد در مقایسه با بیش از یک ماه پیش، ۱۱ درصد افزایش یافته است.
این تا حدودی منعکس کننده وضعیت فعلی پرسنل امنیت اطلاعات در آژانسها و سازمانهای ویتنام است. آژانسهای دولتی دارای بخشهای تخصصی فناوری اطلاعات هستند، بنابراین بهتر میتوانند بدافزارها را مدیریت و حذف کنند، در حالی که مؤسسات آموزشی تقریباً چنین بخشهای تخصصی ندارند، بنابراین وضعیت پس از هشدارها بهبود چندانی نیافته است.
طبق تحلیل NCS، برخی از وبسایتها نشانههایی از حمله مکرر را نشان میدهند که نشان میدهد نحوه برخورد مدیران با حوادث واقعاً دقیق نیست و منجر به این میشود که سیستم هنوز حاوی آسیبپذیریهایی باشد و هکرها بتوانند دوباره نفوذ کنند.
NCS توصیه میکند که مدیران باید یک بررسی جامع، از طراحی زیرساخت، پیکربندی امنیتی، رویههای عملیاتی گرفته تا کد منبع وبسایت، بهروزرسانی کامل وصلههای آسیبپذیری و ایجاد برنامههای نظارتی ۲۴ ساعته و ۷ روز هفته برای تشخیص پیشگیرانه و به موقع انجام دهند.
منبع
نظر (0)